Uno de los efectos que produjo la pandemia a nivel global fue el aumento de los ciberataques e incidentes de seguridad informática, a raíz de la mayor conexión a dispositivos con internet. A más de dos años del inicio pandémico, el fenómeno está lejos de detenerse. Según datos de BTR Consulting, especializada en ciberseguridad, aumentaron un 30% los ciberataques en el primer semestre del año, crecieron un 50% los ciberataques de ransomware (‘secuestro’ de datos) y subieron un 110% las estafas virtuales.
“Las amenazas y las técnicas de ataque evolucionan constantemente y no existe una única tecnología milagrosa que pueda proteger contra todas las amenazas y todos los vectores. Con un indicador que llama la atención, incorporan como blanco a la educación, la salud y los menores de edad”, advirtió la consultora, que dio cuenta de “1500 vulnerabilidades registradas por mes y 450.000 amenazas promedio a diario en formato de Apps ‘truchas’ o malware”.
En los últimos días trascendió el caso de la empresa Cisco, afectada por un ciberataque vinculado al grupo Lapsus$. Pese a que se trata de uno de los mayores fabricantes de módems para conectarse a internet, la compañía confirmó que fue hackeada por un grupo de ransomware y que 2.8 GB de datos de la empresa se vieron comprometidos. De todos modos, la firma aseguró que los datos obtenidos por el atacante no eran confidenciales.
¿Cómo se concretó el ciberataque? Según detalló BTR, “un pirata informático irrumpió en la red de Cisco al ingresar a la cuenta personal de Google de un empleado que sincronizó sus contraseñas guardadas en la web. Luego, el atacante fingió ser un proveedor de servicios y, a través de llamadas telefónicas, logró persuadirlo para que aceptara una notificación de autenticación push multifactor en su dispositivo. Eso permitió al pirata informático obtener acceso a la red de Cisco utilizando las credenciales del empleado”.
Los casos de pishing, como se conoce al conjunto de técnicas usadas para suplantar la identidad de una persona o entidad y engañar a potenciales víctimas e inducirlas a revelar información sensible, también están en aumento. Se estima que hubo una suba del 50% en los ataques por correo electrónico durante los seis primeros meses del año. Además de hacerse pasar por personal de las empresas apuntadas, se hicieron pasar por marcas conocidas en el 18% de los correos electrónicos de phishing. Las más comunes entre las más de 250 marcas suplantadas en estos ataques fueron Instagram, Facebook, Whatsapp, Twitter, Netflix, Apple, Iphone y todos los productos de Microsoft.
Los datos difundidos sobre el primer semestre de este año confirman la tendencia registrada desde el inicio de la pandemia. Según la Unidad Especializada en Ciberdelincuencia (UFECI), a lo largo de 2020 recibieron 11.396 reportes -alrededor de 31 por día-, un 381% más que el 2019. En tanto, solo en el primer trimestre de 2021 registraron 3.976, un 403% más que la misma etapa del año anterior. Las estrategias mutan constantemente y aparecen nuevas formas de ciberdelitos. Según datos de la Dirección Nacional de Ciberseguridad consignados por Página 12, es cada vez más habitual el robo de información confidencial a través de llamadas telefónicas: el vishing (contracción de ‘voice phishing’). El año pasado se reportaron 275 denuncias de este tipo de fraude: un 25,5 por ciento del total de casos de phishing, según el informe de la UFECI.
Hackeo al Poder Judicial cordobés
“El Poder Judicial de Córdoba ha recibido un ciberataque que ha comprometido la disponibilidad de sus servicios informáticos”, se informó oficialmente el fin de semana, tras un hackeo a la institución. El caso es materia de investigación por parte de la Fiscalía de Cibercrimen.
En tanto, por la envergadura del ataque el Tribunal Superior de Justicia de esa provincia estableció de forma temporal un “sistema de emergencia para garantizar el acceso a la justicia de la ciudadanía” y retornó al sistema de presentaciones en papel.
“Según se pudo conocer, un malware tipo ransomware afectó a las bases de datos. Aún no se recibió, como ocurre en estos casos, un pedido de dinero ni se conocieron filtraciones públicas de los datos comprometidos”, detalló una fuente consultadas por el medio cordobés La Voz del Interior.